白帽黑客共274篇
白帽黑客网络用语中指站在黑客的立场攻击自己的系统以进行安全漏洞排查的程序员。他们用的是黑客(一般指“黑帽子黑客”)惯用的破坏攻击的方法,行的却是维护安全之事
EasyShell实现进程注入-渗透云记 - 专注于网络安全与技术分享

EasyShell实现进程注入

前言 最近有师傅私信问我,能不能研究研究进程注入。短暂思考之后梳理了一下思路,趁着周末把之前写过的一些功能模块翻了出来,在AI的强力辅助下,拼凑了一个进程注入的demo。本文主要是简单记...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年7月5日 21:03
03614
【工具更新】EasyShell v2.2 版本更新,修复企业微信上线提示失败、文件下载队列调度与全链路静态编译-渗透云记 - 专注于网络安全与技术分享

【工具更新】EasyShell v2.2 版本更新,修复企业微信上线提示失败、文件下载队列调度与全链路静态编译

更新说明 感谢各位师傅们的热心测试,发现了诸多bug,目前已经修复的有: 修复win执行缺失dll的报错,现在已实现全架构的静态编译,支持麒麟系统 修复kcp协议长时间空闲会导致客户端离线的bug ...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年7月2日 21:39
05815
【思路学习】HVNC 隐藏桌面连接,无感桌面操作,EasyShell已实现并集成-渗透云记 - 专注于网络安全与技术分享

【思路学习】HVNC 隐藏桌面连接,无感桌面操作,EasyShell已实现并集成

前言 感谢各位师傅们分享的诸多优秀项目,经过几天的折腾研究,挑其中感兴趣的hvnc进行分享一下学习,做一篇备忘录 一、HVNC 什么是HVNC技术呢? HVNC = Hidden Virtual Network Computing,隐...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年6月23日 21:22
06114
【工具更新】EasyShell v2.1 版本更新,新增https与doh协议上线,新增键盘监听小功能,修复分组分页切换错误等诸多bug-渗透云记 - 专注于网络安全与技术分享

【工具更新】EasyShell v2.1 版本更新,新增https与doh协议上线,新增键盘监听小功能,修复分组分页切换错误等诸多bug

前言 感谢各位师傅们的热心测试,发现了诸多bug,目前已经修复的有: 新增https、doh协议用于上线使用 新增windows的键盘记录学习小功能 新增mysql作为数据库数据源,默认还是sqlite 修复主机列...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年6月19日 11:08
010315
Apache Solr 硬编码凭证漏洞-渗透云记 - 专注于网络安全与技术分享

Apache Solr 硬编码凭证漏洞

漏洞描述 该漏洞是Apache Solr 中一个因硬编码默认凭证而导致的高危漏洞。当管理员使用受影响版本(9.4.0 至 9.10.1、10.0.0)的 bin/solr auth enable 命令启用认证时,系统会静默创建 superad...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年6月17日 11:02
05314
EasyShell Extensions 脚本菜单 — 用户使用手册-渗透云记 - 专注于网络安全与技术分享

EasyShell Extensions 脚本菜单 — 用户使用手册

EasyShell Extensions 脚本菜单 — 用户使用手册 本文是 Extensions 脚本菜单 的统一说明,涵盖:部署使用、内置插件集、自定义 JSON 插件编写,以及从 Cobalt Strike CNA 迁移。适用于操作人员...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年6月11日 17:38
0327
记一次某事业单位的二杀-渗透云记 - 专注于网络安全与技术分享

记一次某事业单位的二杀

记一次某事业单位的二杀作者:用户iT40DJEXyzhttps://xz.aliyun.com/news/91912文章转载自 先知社区 思路总结:找到同一个子域名的其他网站 把存在弱口令登录成功的响应包复制 然后替换给目标网...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年4月24日 17:11
0436
穿透静态检测:EDR对抗技术的分层实现-渗透云记 - 专注于网络安全与技术分享

穿透静态检测:EDR对抗技术的分层实现

穿透静态检测:EDR对抗技术的分层实现作者:1571199704841171https://xz.aliyun.com/news/91978文章转载自 先知社区 穿透静态检测:EDR 对抗技术的分层拆解 本文仅用于安全研究与防御对抗学习。...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年4月24日 16:49
0558
某攻防钓鱼样本分析-渗透云记 - 专注于网络安全与技术分享

某攻防钓鱼样本分析

https://xz.aliyun.com/news/91931 基础静态分析 拿到样本解压目录看只有lnk和一个Word文档,基本确定为LNK钓鱼马了,看下lnk执行的命令:如下图 打开查看目录结构发现LNK执行命令指向exe,查看...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年4月24日 16:31
05512
漏洞复现 | 青龙面板最新版存在任意重置密码漏洞-渗透云记 - 专注于网络安全与技术分享

漏洞复现 | 青龙面板最新版存在任意重置密码漏洞

漏洞描述 青龙面板最新版存在任意重置密码漏洞,未经身份验证的攻击者通过利用系统在密码重置流程中的安全缺陷,无需知晓用户当前密码,即可直接修改目标用户的密码,从而完全控制用户账户。这...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年4月23日 14:09
05112
edusrc漏洞挖掘常见思路-渗透云记 - 专注于网络安全与技术分享

edusrc漏洞挖掘常见思路

来源:https://xz.aliyun.com/news/91859 注:本文分享内容仅用于网络安全技术讨论,切勿用于违法途径!!! 初入 src,大部分新手都会选择教育 src 去作为入门,随着网络安全的兴起,各大高校...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年4月7日 21:49
0407
AI-Skill 自动进化的智能爆破工具(从零开始简单开发你第一个skill)-渗透云记 - 专注于网络安全与技术分享

AI-Skill 自动进化的智能爆破工具(从零开始简单开发你第一个skill)

文章来源:AI-Skill 自动进化的智能爆破工具(从零开始简单开发你第一个skill)-先知社区 一、前言 在红蓝演习中,弱口令无论是出现在打点环节还是重要突破路径上,都非常常见。 但是每次在演习...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年3月25日 22:33
05011
银狐木马应急响应实录:发现、取证与分析-渗透云记 - 专注于网络安全与技术分享

银狐木马应急响应实录:发现、取证与分析

文章来源:银狐木马应急响应实录:发现、取证与分析-先知社区 前言 内部交换机有异常解析恶意域名www.sjdxb120.com,dns解析得到ip192.238.192.11,情报中心标记为银狐,记一次对银狐木马的应急...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年3月16日 15:37
04314
某知名品牌运维安全管理系统 getLdap 远程命令执行漏洞-渗透云记 - 专注于网络安全与技术分享

某知名品牌运维安全管理系统 getLdap 远程命令执行漏洞

漏洞简介 某知名品牌运维安全管理系统 getLdap 接口存在远程命令执行漏洞。攻击者可通过构造恶意的请求,利用该漏洞在目标服务器上执行任意命令,从而可能导致服务器被完全控制、敏感数据泄露等...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年3月6日 17:21
07013
实战案例-sql注入到无绝对路径写shell-渗透云记 - 专注于网络安全与技术分享

实战案例-sql注入到无绝对路径写shell

文章来源:https://github.com/djytmdj/Network-security-study-notes 前言 背景介绍:一个sql注入点进去,无绝对路径,写入webshel 操作 抓包 注入 sqlmap 的--os-shell 获取一个交互权限 查看...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年3月2日 20:39
0327
简单粗暴的大文件拖取方法-渗透云记 - 专注于网络安全与技术分享

简单粗暴的大文件拖取方法

文章来源:https://github.com/djytmdj/Network-security-study-notes 就是一个小点,没有什么技术含量,简单记录一下 场景发生在已经获取了目标站点的webshell权限,现在想要获取目标站点的文...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年3月2日 20:26
0446